Korzystanie ze stanu blokady konta w Active Directory

Pobierz narzędzie do sprawdzania stanu blokady konta
Metoda natywnej inspekcji AD
Metoda z zastosowaniem ADAudit Plus

Inspekcja natywna

Microsoft udostępnia narzędzie do sprawdzania stanu blokady konta AD. Narzędzie to można pobrać tutaj. Po zainstalowaniu narzędzia przejdź do folderu, który został wybrany do wyodrębnienia plików narzędzia. Narzędzie LockoutStatus.exe pomoże Ci znaleźć źródło blokady konta i rozwiązać problem.

Zanim zaczniesz, sprawdź, czy zasady inspekcji są ustawione na inspekcję zdarzeń logowania. W tym celu:

  • Przejdź do obszaru Group Policy management console → Computer configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy..
  • Włącz Audit account logon i Audit logon events. Włącz inspekcję udanych i nieudanych wydarzeń.

Korzystanie z narzędzia do blokowania i zarządzania kontami:

Uruchom narzędzie LockoutStatus.exe i przejdź do obszaru File → Select target.

Wpisz login name lub sAMAccountName.

Wprowadź Domain name.

Kliknij OK, aby zobaczyć stan blokady wybranego użytkownika.

Zostaną wyświetlone następujące szczegóły:

Stan użytkownika — informuje, czy konto jest zablokowane.

Czas blokady — czas, w którym konto zostało zablokowane.

Blokada organizacji — kontroler domeny, w której nastąpiła blokada.

Znalezienie źródła blokady:

  • Przejdź do domain controller wyświetlonego w stanie blokady.
  • Otwórz Event Viewer i przeszukaj dzienniki pod kątem identyfikatora zdarzenia 4740.
  • W szczegółach dziennika wydarzenia blokady konta użytkownika pojawi się nazwa komputera wywołującego.
  • Przejdź do caller computer i przeszukaj dzienniki w poszukiwaniu źródła tej blokady.
  • Wyszukaj w dziennikach wydarzenia, które miały miejsce w okolicach czasu, gdy użytkownik został zablokowany.
  • Sprawdź historię ostatniego logowania użytkownika, prób logowań, usług, i aplikacji używających poświadczeń konta użytkownika, zaplanowane zadania, zmapowane urządzenia itp.
  • W przypadku używania nieaktualnego hasła, zaktualizuj hasło użytkownikai wymuś replikację.

ADAudit Plus: Narzędzie blokady konta

W przeciwieństwie do narzędzia LockoutStatus firmy Microsoft, gdzie trzeba przełączać między wieloma systemami i konsolami, aby wskazać źródło blokady, ADAudit Plus pozwala analizować blokady kont jednym kliknięciem. Dane dotyczące użytkownika, którego konto zostało zablokowane, daty, lokalizacji i powodu blokady konta są zawarte w starannie przygotowanym raporcie. Raporty są zbierane w czasie rzeczywistym i można je wyeksportować w formatach takich, jak CSV, PDF, XML i HTML.

Raporty te zawierają następujące informacje:

  • Nazwa użytkownika, który został zablokowany
  • Kontroler domeny i komputer wywołujący, z którego użytkownik został zablokowany
  • Czas blokady
  • Wcześniejsze próby logowania użytkownika
  • Szczegóły usług, zmapowanych dysków i aplikacji korzystających z poświadczeń konta użytkownika

Otrzymuj natychmiastowe alerty wysyłane po zablokowaniu użytkownika z uprawnieniami lub gdy liczba blokad będzie za wysoka. Te alerty mogą również zostać wysłane z ADAudit Plus bezpośrednio na adres e-mail lub w formie wiadomości SMS do technika lub administratora. To narzędzie blokady AD pozwala znaleźć i rozwiązać problemy związane z blokadą kont w mniej niż kilka minut.